Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-tunnel-rpf-check

Syntax

Hierarchy Level

Description

Konfigurieren Sie das System, um Anti-Spoofing-Schutz für Next-Hop-basierte dynamische Tunnel zu aktivieren, bei denen Reverse Path Forwarding-Prüfungen platziert werden, um sicherzustellen, dass der Tunneldatenverkehr über bestimmte IP-Tunnel von einer berechtigten Quelle empfangen wird, wobei die Quelle auf dem selben Tunnel erreichbar ist, in dem das Paket empfangen wurde.

Wenn ein Paket aus einer nichtdesignierten Quelle stammt, schlägt die Weiterleitungsprüfung des Reverse Path Forwarding im Strict-Mode fehl und wird im losen Modus übertragen. Wenn ein Paket aus einer nicht vorhandenen Quelle stammt, schlägt die Weiterleitungsprüfung des reversen Pfads fehl.

Die Prüfung der Reverse Path Forwarding-Prüfung ist standardmäßig im Strict-Mode, bei der die Pakete nicht weitergeleitet werden, wenn die Paketquelle aus einem nichtdesignierten Tunnel stammt.

Options

Modus(Strict-|-Lose)

(optional) Geben Sie den Modus der Reverse Path Forwarding Check an, um einen Anti-Spoofing-Schutz für dynamische Tunnel auf Basis des nächsten Hops zu aktivieren.

Im Strict-Mode (Standard) schlägt die Reverse Path Forwarding-Prüfung fehl, wenn das Paket von einer nichtdesignierten Tunnelquelle empfangen wird. Der Check passiert nur für Pakete von bestimmten Tunneln.

Im losen Modus führt die Reverse Path Forwarding Check auch dann weiter, wenn das Paket von einer nichtdesignierten Tunnelquelle empfangen wird.

Wenn das Paket aus einer nicht vorhandenen Tunnelquelle stammt, schlägt die Weiterleitungsprüfung für den umgekehrten Pfad sowohl bei den strict- als auch bei den losen Modi fehl.

  • Standard: Wenn Sie die Mode-Anweisung nicht verwenden, ist das Standardverhalten Strict Mode.

Fail-Filter Filter-Name

(optional) Fügen Sie einen Filter an das Layer-3-VPN an, um Pakete zu protokollieren, die bei der Reverse Path Forwarding Check fehlgeschlagen sind.

Required Privilege Level

Routing: Diese Anweisung wird in der Konfiguration angezeigt.

Routing-Steuerung: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 17.1.